Eingeschränkte Geolokalisierung in MX Layer 7 konfigurieren und Fehlerbehebung in Meraki durchführen

Download-Optionen

  • PDF     (368.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (169.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (208.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Februar 2023
Dokument-ID:220219

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie die MX Layer 7 Firewall-Regel konfigurieren und entsprechende Fehler in der Meraki MX-Appliance beheben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundlegendes zur Meraki Software-Defined Wide Area Network (SD-WAN)-Lösung
    • Grundlegende Produktübersicht zu Meraki MX-Appliances

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

    Layer-7-Geolokalisierungs-Einschränkung konfigurieren

    1. Melden Sie sich beim Meraki Dashboard an.

    2. Navigieren Sie zum Gerät oder zum HUB-MX, auf das die Layer-7-Firewall angewendet werden soll.

    3. Navigieren Sie zu Security > SD-WAN > Configure > Firewall.

    Meraki Firewall Settings

    4. Navigieren Sie zur Layer-7-Regel, in der Sie die Regel "Ablehnen" für Länder anwenden können, in denen Datenverkehr nach/von und nicht nach/von gemäß den Anforderungen erfolgt.

    Option to select Layer7 Rule

    5. Hier haben Sie zwei Möglichkeiten zu wählen, wo Sie den Verkehr aus verschiedenen Geolocation-ausgewählten Ländern einschränken können. Sie können Richtlinien für mehrere Länder in derselben Regel hinzufügen.

    Option to select Layer7 Rule1

    Option to select Layer7 Rule2

    Überprüfung und Fehlerbehebung

    1. Sie müssen die problematische Anwendungs-IP und den Domain-Standort überprüfen, an dem sie gehostet werden, und die Benutzer im Meraki-Netzwerk können die Services für diese Anwendung nicht verwenden.

    Dazu können Sie in jedem IP-Locator suchen, der über das Internet verfügbar ist. Anschließend müssen Sie den gleichen IP-Service mit dem geografischen IP-Service vergleichen, den Meraki über die MaxMind-Website nutzt, wie unter dem Link https://www.maxmind.com/en/geoip-demo erwähnt.

    2. Außerdem müssen Sie die Meraki MX Layer-7-Regel überprüfen, die mit dem gehosteten Ländernamen und dem zulässigen Datenverkehr definiert ist.

    Hier müssen Sie sicherstellen, dass das gehostete Land korrekt in maxmind.com definiert ist, da Meraki nur den hier genannten Standort-Service verwendet.

    MaxMind Dashboard

    3. Manchmal spiegelt MaxMind eine falsche Aktualisierung des gehosteten Standorts einer bestimmten IP wider und in diesem Fall müssen Sie sich an das Cisco Meraki Support-Team wenden und diese von MaxMind korrigieren lassen.

    4. In solchen Fällen wie einer schnellen Problemumgehung können Sie den Standort, der in maxmind.com den Meraki MX Layer7 FW-Regeln entspricht, vorübergehend definieren. 

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    13-Feb-2023
    Erstveröffentlichung
    1.0
    12-Feb-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Rachna Sinha
      Cisco CMS Engineer
    • Prasannajit Mohanty
      Cisco CMS Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren